Skocz do zawartości

Nowy wirus na Facebooku!

oskarsom

dodany przez oskarsom,
w Internet, sieci komputerowe, bezpieczeństwo

 Udostępnij Obserwujący 0

Recommended Posts

oskarsom

oskarsom 14

Napisano
Napisano

Witam! Sprawa pilna i nie cierpiąca zwłoki, więc przechodzę do rzeczy. Na facebooku pojawił się nowy wirus. Nie znam zasady jego działania i czy jest, ale wygląda to następująco.

 

Jakiś użytkownik pisze do nas na czacie "Hi" Możesz pisać do niej po polsku. Jeśli nie odpisuje w rodzimym języku to pierwszy zwiastun. Jeśli podejmiecie jednak rozmowę to powie, że ma coś do pokazania. Jeśli się zgodzicie to przysyła wam skrócony link do podrobionej strony youtube, nie wyświetlającej polskich znaków. Będzie w tytule wasze imię i nazwisko, a dalej jakaś kompromitująca nazwa. Pod filmikiem znajdą się komentarze waszych znajomych, nawet tych, z którymi nie utrzymujecie kontaktu. Filmik się nie wyświetla i prosi o pobranie wtyczki flash player. Pod żadnym pozorem tego nie róbcie. Pobierze się plik nazwany Flash player.exe z ip. 46.99.91.52. Waży 1.2mb, (prawdziwy instaler waży 2.9mb). Dalej nie wiem. Niestety dla mnie, zainstalowałem ten plik, gdyż już wcześniej miałem problem z flashem i się złapałem. Nie wiem co to za wirus. Na razie odnotowałem ponowne uruchamianie się systemu co kilkanaście minut.

 

Pozdrawiam i mam nadzieję, że kogoś przed tym ustrzegłem.

Link to post
Share on other sites
master25051992

master25051992 7

Napisano
Napisano

Panowie Moja znajoma padła łupem tego wirusa. Jest on pobierany w 2 formach jako Jpg jak wyżej oraz jako aktualizacja adobe flash playera. Nie bardzo miałem jak się dostać do znajomej więc zrobiłem to od środka. bo nie otwieram takich wiadomości po eng bo wyraźnie czuć że to nie dana osoba pisze. Taka wiadomość wygląda następująco: Hi / wanna laught ? ;) / <Link do strony wyglądającej jak YT żądającej uaktualnienia AdobeFlashPlayera>

 

Żeby rozwiązać problem Wszedłem na ten link pobrałem program i uruchomiłem. I wszystko potoczyło się w następujący sposób (Podaję również rozwiązanie.)

 

-Pobieram Plik

-Uruchamiam

-Wyskakuje Error że instalka jest uszkodzona.A tak naprawdę Trojan bo to jest właśnie ten typ , instaluje się w c->Windows.

-Należy zacząć od usunięcia pliku który pobraliśmy. A następnie wyłączyć jego procesy Mogą mieć różną nazwę i są to indywidualne pliki dla każdego przypadku. Obowiązkowo wyłączyć sysdriver32 , flash-player.exe <- to jest nazwa tej instalki która ciągle pracuje po failowym errorku.

-wchodzimy na Dysk C Windows i każemy mu pokazać ukryte pliki. Teraz sprawdzamy w przeglądarce o której godzinie wchodziliśmy na tamten link zwykle wygląda on tak: http://95.133.20.34/100001242023255 (link z mojego przypadku ~!!nie radzę wchodzić.!!~ )

-Teraz dajemy ustaw wg daty i wywalamy takie pliki jak: sysdriver.exe ufa.exe svchost.exe l1rezerv.(exe chyba) iecheck_iplist btc_client_iplist proc_list1 setipact

loader2.exe_ok ja znając sytuacje usunąłem wszystkie pliki które powstały po wejściu na tamtą stronę. (Mogą znajdować się w ukrytych folderach o nazwie update + numerek)

-Jeśli nie da się ich ręcznie wywalić to polecam Delete Doctor i usunięcie przy restarcie systemu (Tylko tak da się to naprawić chyba ze masz pod ręką botowalnego Linuxa ;) )

 

 

Jedyne czego jeszcze nie zrobiłem to błąd certyfikatu przy wchodzeniu na Facebooka:

 

Podczas łączenia z serwerem pl-pl.facebook.com wystąpił błąd.

 

SSL otrzymał rekord przekraczający największą dozwoloną długość.

 

(Kod błędu: ssl_error_rx_record_too_long)

 

Chętnie przyjmę każdą pomoc i oferuję się w pomocy z tym gównem..... GG:9937213

 

PS. Jeśli nie przeczytałeś do końca i uważasz że możesz to zrobić inaczej to radzę wróć i dokończ czytać bo z lini wiersza poleceń jest odmowa dostępu a tryb awaryjny po chwili jest resetowany ;>

Link to post
Share on other sites
plebs

plebs 11

Napisano
Napisano (edytowane)

Ten link przekierowuje do pobrania facebook-pic00023434023.exe ważącego 200 KB :P

 

NOD32 nic nie wykrywa :wariat: Więc to prędzej jakieś śmieciowe gó**o, niż wirus ;)

 

NOD32 prawie nic nie wykrywa oprócz normalnych trainerów do gier -.-. Jeden z najgorszych antywirusów jakie miałem, przeniosłem się z niego do darmowego avasta który od razu po zainstalowaniu znalazł paru reklamiarzy.

Edytowane przez plebs
Link to post
Share on other sites
mICh@eL

mICh@eL 335

Napisano
Napisano

U mnie znajduje confickery na pendriv'e i takie tam - na bieżąco ręcznie monitoruje usługi, procesy i autostart, więc narazie żadnego badziewia nie mam :P

 

Poza tym skąd, skoro nie jestem naiwniakiem i nie klikam byle czego :menda:

Link to post
Share on other sites

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Odpowiedz w tym wątku...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

×
 Udostępnij
Obserwujący 0
Wróć do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...